Например, у меня есть HTML-файл, как показано ниже:
<html>
<form action="insert.php" method="post">
Name:<input type="text" name="txtname" />
<input type="submit" name="but" value="Submit" />
</form>
</html>
и PHP-файл, как показано ниже:
<?php
if(isset($_POST['but']))
{
mysqli_query($con,"insert into student(Name) values(".$_POST["txtname"].")");
}
?>
Мой вопрос в том, что если я могу написать $name=$post['txtname']
и я использую $name
в значениях части, то dot не используется, но если я пишу прямо пост в значениях, то точка используется, почему эта точка используется?
В противном случае двойная кавычка для индекса '$ _POST' остановит строку! – Rizier123
Ваш код уязвим для SQL-инъекций; вы должны прочитать [как предотвратить их в PHP] (http://stackoverflow.com/q/60174/53114). – Gumbo
сохраните запрос в переменной и эхо-сигнал. И выполнить эхо-строку в phpmyadmin даст вам результат правильного или неправильного письменного запроса? – Gunaseelan